Salut, am de facut un script care sa imi intercepteze trafficul in portul 80 si din el sa mi extraga diferite informatii (run a script(in your preferred language) that intercepts traffic going to endpoints that run on port 80). In prima faza am folosit functia sniff() din modulul scapy (folosesc python), aceasta are un parametru filter=' ' care are la baza bft syntax. Din ce am citit, parametrul port in bft returneaza true daca portul destinatar sau portul sursa este cel pus de mine. Eu nu cred ca asta e ceea ce imi cere problema, am folosit si tcpdump normal, am citit ca si tcp dump tot BFT are la baza. Am analizat pachetele si am si pachete care de exemplu pleca de pe ip ul meu dintr-un port diferit de 80 si ajung la dest in port 80. Pueteti sa mi explicati, va rog, cum functioneaza de fapt si cum ar trebui sa fac sau daca am inteles bine problema?
Multumesc!